Bankir.Ru
6 декабря, вторник 23:03

Объявление

Свернуть
Пока нет объявлений.

А есть ли у кого инструкция по действиям в случае "маски-шоу" ? (-)

Свернуть
X
  • Фильтр
  • Время
  • Показать
Очистить всё
новые сообщения

  • А есть ли у кого инструкция по действиям в случае "маски-шоу" ? (-)

    к

  • #2
    Ложиться на пол, головой к двери, голову закрыть руками. Именно так мы в обменках на белорусской во время ихнего рейда и делали:-(

    Комментарий


    • #3
      Я не знаю никакой инструкции. Был свидетелем маски -шоу в одном банке.
      Тогда 4 часа все торчали в коридоре во время шмона. Даже в тувалет ходили
      под пристальными взглядами из-под масок.

      Комментарий


      • #4
        RossI
        Тоже попал под маски-шоу
        Инструкции никакой нет, хотя если вы хороший юрист и знает не банковское право а административное, то можно заткнуть это ихнее хамское поведение
        Поэтому надо открыть закон и проштудировать, чтобы знать как вести себя и разговаривать с ними на языке закона , особенно сразу с порога не дать им опомниться.(они же бестолковые)
        Сразу а кто старший ,согласно тому-то не имеете и грубо нарушаете постановление типа Рушайло,Путина а виновные в нарушении .....
        поэтому вы ....
        И в том же духе(четко,твердо и настойчиво) не дать им опомниться.Желательно порепетировать.
        Был бы юристом ,сам бы над ними "поиздевался".

        Комментарий


        • #5
          Вопрос не случайно был задан в конфе "Автоматизация". В любом банке есть бумаги и файлы в компьютерах, которые не желательно видеть чужим. Что с ними делать, если на пороге стучат сапоги ?

          Комментарий


          • #6
            Против выноса компутеров как "вещдока" лежа на полу вряд ли что поделаешь.

            Вывод профилактический
            - Конфиденциальная информация не должна храниться в открытом виде (должна быть либо запаролена, либо закриптована). Что в-общемто и так требуется для информационной безопасности. Ведь данные могут просто украсть (какая-нибудь квалифицированная уборщица).

            Вывод если на пороге стучат сапоги
            - При начале маски-шоу выгнать всех из АБС и по максимуму погасить сервера. пусть берут их и сами разбираются

            Комментарий


            • #7
              Главное не оказывать "физ" сопротивления, а то немного побьют.
              Never take anything for granted

              Комментарий


              • #8
                Аварийная кнопка - "стирашка" файлов. Ежедневное копирование и вынос носителей за пределы банка. Наверно, так. Есть еще устройства физического уничтожения харда с дист. управлением.

                Комментарий


                • #9
                  Есть стандартные схемы защиты информации, в одной из фирм в которой работал (надо сказать не маленькая), делали следующее:
                  1. Используя стандартные средства (PGP, Key 4Kbit, храниться на дискете за пределами фирмы), при старте файл - сервер запускается скрипт, который считывает ключ c дискеты и расшифровывает информацию, у руководства (можно охраны) ярлычок на DestTopе, при указанном случае, кто-то отжимает пипку. Далее все понятно, информация зашифровывается, ключ стирается.
                  Все это делается админом средней квалификации.
                  Но есть одно "Но", сервер должен быть мощным, а информации к криптованию минимум.


                  А в остальном, как уже сказано, лежать и не ....

                  Комментарий


                  • #10
                    Вот еще на эту тему есть статейка:
                    "Уроки Медиа-Моста"
                    http://www.computerra.ru/online/comp/asusual/2714/

                    Комментарий


                    • #11
                      Конфиденциальная информация - за пределами офиса. Доступ к ней - через сеть. При срабатывании кнопки от охраны - перезагрузка сервера без нужных путей.

                      Комментарий


                      • #12
                        А сколько минут нужно (что бы выдерживали железные двери), что бы успеть принять меры технической защиты?
                        Перезагрузка (или всё-таки отключение?) серверов (и рабочих станций?), отработка программ:
                        Корректен ли будет такой Алгоритм:
                        1. Некорректное выключение компьютеров (питания) – если времени нет вообще.
                        2. Корректное выключение компьютеров – если времени пять-шесть минут.
                        3. Корректное выключение компьютеров с предварительной отработкой специальных программ (архивирование, шифрование?) – если времени пятнадцать-двадцать минут.
                        4. Есть ли смысл в суматохе срочно менять какие-либо пароли?

                        market38 Спасибо за ссылку.

                        Комментарий


                        • #13
                          AVKomarov
                          Есть ли смысл в суматохе срочно менять какие-либо пароли?
                          Нет. Любой пароль угадывается с трех ударов по почкам.
                          Надо не изощряться с шифрованием, а организовать работу так, чтобы скрыть сам факт наличия защищаемой информации. Варианты типа "а мы его pgpdisk зашифруем и никто не догадается" не канают, народ в "масках" неглупый, при необходимости для обследования компа пригласят эксперта.
                          Earl Vlad Drakula. ///

                          Комментарий


                          • #14
                            А как вам такой вариант: прежде, чем "брать" какую-то организацию, наши лучшие друзья ее попросту надоумились обесточивать? Поэтому мы потратились на такие миленькие штучки- источник бесперебойного питания, хватает на двадцать минут, это как раз столько, сколько требуется маскам взломать дверь второго класа защиты на взлом.

                            Комментарий


                            • #15
                              Anders "За пределами офиса" имеет сущ. недостатки:
                              1. Накладные расходы (аренда помещения, организация сети, безопасность)
                              2. Вывод сети за пределы офиса => риск съема информации. Ставить доп. оборудование - опять расходы.

                              Но если есть деньги и желание...

                              Комментарий


                              • #16
                                Комната смеха...
                                market38 спасибо, я плакаль...

                                Во всех режимных помещениях при несанкционированном проникновении должна срабатывать тревожная сигнализация. Уровень звукового давления, создаваемого в помещении сиреной тревожной сигнализации (работающей с переменной частотой в области 0,3-1,5 кГц) должен быть не менее 140 дБ. Крайне желательно дополнить работу сирены включением стробоскопического освещения частотой в несколько герц и выключением основного.

                                В идеале импульсные лампы стробоскопического освещения должны быть расположены таким образом и включаться в такой последовательности, чтобы создавать эффект "бегущих огней". Вой сирены в сочетании со стробоскопическими вспышками практически исключают какую-либо осмысленную деятельность, не говоря уже о координации действий группы людей. При этом есть смысл вести видеосъемку помещения резервными камерами, включаемыми в момент вспышки. Стоит сделать так, чтобы такой режим автоматически включался и тогда, когда дверь была открыта электронным пропуском сотрудника, но в течение 30-60 секунд после этого сотрудник не ввел свой личный код.
                                - Ой! Я пароль забыл!©
                                Подавая сигналы в рог будь всегда справедлив, но строг. ©

                                Комментарий


                                • #17
                                  Средства пожаротушения в серверных комнатах должны оборудоваться автоматически срабатывающим баллоном с углекислым газом и загорающейся надписью наверху типа "Внимание, газ пошёл!"

                                  Комментарий


                                  • #18
                                    А толку-то что? Не пойму никак

                                    Комментарий


                                    • #19
                                      Алексис почитай ВНП001/95, там про електричество и серваки написано не мало... правда пока в рекомендательной форме...

                                      "Внимание, газ пошёл!" - это для тех у кого сердце не остановилось и не ослеп?
                                      Подавая сигналы в рог будь всегда справедлив, но строг. ©

                                      Комментарий


                                      • #20
                                        Насчет электронных замков----- туфта!!!! Сама видела как выносили взломные двери вместе с коробками, за 15-20 мин. Кстати, ущерб не возмещают :-(((

                                        Комментарий


                                        • #21
                                          Все зависит от масштаба организации, если "маски" могут дать по почкам и Им за это ничего не будет - жаль эту организацию, а если это захват НТВ, то никого там не били.
                                          По поводу народ в "масках" неглупый, при необходимости для обследования компа пригласят эксперта., можно сказать, что стоимость затрат на дешифрацию может привышать интересс к фирме.

                                          Комментарий


                                          • #22
                                            Вообщем, все зависит от ценности информации. Но на мой взгляд, все-таки, самый лучший - дублирование на удаленный сервак.
                                            Знаю я один банк, который подкосили просто забрав сервак на день. Не, все вернули. Только платежи не прошли и клиенты стали уходить.
                                            Чем больше связей, тем меньше степеней свободы.

                                            Комментарий


                                            • #23
                                              Не понимаю куда разговор идет.
                                              1 путь - закрытие инфо.
                                              2 путь - защита инфо.
                                              Так?

                                              Вопрос о защите(поддержи работоспасобности банка) от уноса/выхода из строя/отключения - стандартное(но продуманое, не просто сервак "рядом стоит") дублирование, дополнительных "инструкций" не требует...

                                              Вопрос о закрытие инфо - тоже не из "суппер" задач. Это что за база к которую вьером можно прочитать... А доступы? А распределенные права? ИМХО если VIP скажет свой "парол" - база должна открыться.
                                              Подавая сигналы в рог будь всегда справедлив, но строг. ©

                                              Комментарий


                                              • #24
                                                Помнится в одном банке были маски-шоу из НП РФ, так вот они потом обнаружили преинтереснеушую видеокассету, на которой СБ банка отрабатывала защиту от масок. Т.е. цель продержаться определенное время, чтобы не дать взять инфу на серваках. Примерно уходило 10 минут на слив инфы. Маски были внутри за 5 минут. Данные подразделения физзащиты НП очень ценятся, т.к. умеют работать в офисных помещениях и с оргтехникой. Так что маски не только дубинкой пароли могут разгадывать... это сейчас А раньше помню хороший способ открытия железных дверей был такой: если в здании есть лифт, привязывали пожарный рукав к двери и к крыше лифта, и дергали за веревочку..

                                                Комментарий


                                                • #25
                                                  PaulN

                                                  если "маски" могут дать по почкам и Им за это ничего не будет - жаль эту организацию, а если это захват НТВ, то никого там не били.
                                                  свечку не держал, но могу пояснить, как это делается. во-первых, быстро, пока не понаехали адвокаты/журналисты, во-вторых интересующий персонал отсекают и обрабатывают по одиночке. JFYI: от удара по почкам следов не остается, так что зафиксировать "телесные повреждения" проблематично.

                                                  неглупый, при необходимости для обследования компа пригласят эксперта., можно сказать, что стоимость затрат на дешифрацию может привышать интересс к фирме
                                                  а где я говорил про дешифрование? речь идет лишь о факте обнаружения защифрованных данных специалистом. пароль/ключ к ним добываются нетехническими способами
                                                  кстати, даже с самыми хорошими алгоритмами шифрования, при неудачной их реализации вопрос дешифрования без знания ключа может оказаться не таким уж фантастичным.
                                                  Earl Vlad Drakula. ///

                                                  Комментарий


                                                  • #26
                                                    Я думаю, что наилучший способ защиты от масок следующий : разделить информацию конфиденциальную и открытую по разным серверам. Т.е. не вести в АБС и прочих программах, используемых для повседневной работы, "чёрные" операции, а делать их посредством отдельного софта, установленного на ОТДЕЛЬНОМ сервере с hot-swap'ами. А "чёрный" сервер упрятать в самый отдалённый угол банка.
                                                    WBR, Александр Турчин

                                                    Комментарий


                                                    • #27
                                                      К сожалению, если этот угол в банке, его все равно найдут. Возможно, единственным спасением было бы вообще не иметь в бумажном виде ничего секретного, а сервера иметь в отдельном помещении.

                                                      Комментарий


                                                      • #28
                                                        Насколько я знаю про деление информации по конфендициальности, самую-самую нужно хранить в бумажном виде в единственном экземпляре .
                                                        Чем больше связей, тем меньше степеней свободы.

                                                        Комментарий


                                                        • #29
                                                          Насколько я знаю про деление информации по конфендициальности, самую-самую нужно хранить в бумажном виде в единственном экземпляре .
                                                          С пометкой "в случае опасности съесть"

                                                          Комментарий


                                                          • #30
                                                            Информация на съемном винте. Резервирование на CD. Копии - за пределы банка. Возле сервера лежит кувалда. Решили что такая система вполне надежна.

                                                            Комментарий

                                                            Пользователи, просматривающие эту тему

                                                            Свернуть

                                                            Присутствует 1. Участников: 0, гостей: 1.

                                                            Обработка...
                                                            X